サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2019年2月25号 (第417号)

2019年2月19日~2019年2月25日

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2019年2月18日

侵入・感染
【Amazon をかたるフィッシングメールを確認】 フィッシング対策協議会は、「 今すぐあなたのアカウントを確認してください」「異常な活動-アカウントを保護して下さい」「アラート:あなたのアカウントは閉鎖されます」という件名のフィッシングメールが確認されたとして、注意喚起している。メール内の「アカウント検証」をクリックすると、フィッシングサイトに遷移するもの。

2019年2月19日

侵入・感染
【三井住友カードをかたるフィッシングメールを確認】 フィッシング対策協議会は、「【重要】三井住友カード緊急のご連絡」 という件名のフィッシングメールが確認されたとして、注意喚起している。「会員情報が第三者によって不正にログインされた可能性があるので、最新のパターンファイルでウイルスチェックをお願いします」と騙り、文中のURL(ユーザーIDの確認パスワードの設定ページ)から、フィッシングサイトへ遷移するもの。

2019年2月19日

侵入・感染情報流出・紛失
【フィッシングメールでパスワード窃取、約3,500件の個人情報が流出】 某大学は、教員や学生等に向けたフィッシングメール攻撃により、教員4名・学生4名のアカウントパスワードが盗取され、同アカウント内に記録されていた合計3,727通のメールが外部流出したと公表した。メールには、個人情報(教職員621名、学生252名、学外関係者2,665名の氏名、メールアドレス、携帯電話番号等)が含まれていた。

2019年2月20日

侵入・感染情報流出・紛失
【他人のポイントをサイバー攻撃で詐取 -容疑者逮捕】 報道によると、不正に入手した電子マネーのポイントを使用し、商品をだまし取ったとして、某県警は容疑者を逮捕した。インターネット上に流出した大量のID・パスワードを何らかの形で入手し、2018年9月頃、ポイントを管理するサーバーに368万回ログインを試み、ログインできた他人のポイントを容疑者のアカウントに移していたとみられる。また、700人以上の会員情報を入手していた可能性もある。サイト側は、(リスト型)攻撃後セキュリティーを強化している。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ